I robot sono rischi per la sicurezza: rivela un nuovo studio

Un nuovo studio rivela che i robot per uso domestico, aziendale o industriale disponibili sul mercato sono altamente suscettibili agli attacchi informatici, il che li rende un rischio per la sicurezza.

I robot possono essere hackerati da remoto e l'attaccante può usarlo per soddisfare il loro scopo nefasto. Un utente malintenzionato può utilizzare la videocamera e il microfono per spiare individui o organizzazioni o può passare attraverso di essa per rubare dati personali o aziendali.

In casi estremi, i robot potrebbero persino causare danni fisici se comandati dall'attaccante.

Film popolari come il franchise di Terminator hanno già delineato l'idea che i robot diventano canaglia nella sua serie di film in cinque parti e il documento di ricerca intitolato "Hacking Robots before Skynet" dei dipendenti IOActive ribadisce la possibilità.

I ricercatori si sono concentrati sul software di controllo del robot utilizzato da diversi fornitori leader di robot per la casa, il lavoro e robot industriali.

“Abbiamo già iniziato a vedere incidenti che coinvolgono robot malfunzionanti che provocano gravi danni all'ambiente circostante, dal semplice danno alla proprietà alla perdita di vita umana e la situazione peggiorerà solo con l'evolversi del settore e l'adozione di robot continua a crescere", ha affermato Cesar Cerrudo, Chief Technology Officer, IOAttivo.

I robot connessi a Internet non vengono utilizzati così ampiamente al momento e l'applicazione è limitata a laboratori di ricerca nella maggior parte dei casi, ma con paesi che introducono robot nelle cure mediche come così come per mantenere la sicurezza nei luoghi pubblici, la loro applicazione in futuro sembra diffusa e inevitabile.

“Abbiamo riscontrato quasi 50 vulnerabilità della sicurezza informatica solo nella nostra ricerca iniziale, che vanno da comunicazioni e autenticazione non sicure problemi di crittografia debole, danneggiamento della memoria e problemi di privacy, solo per citarne alcuni", ha affermato Lucas Apa, Senior Security Consultant, IOAttivo.

I ricercatori hanno evidenziato problemi con il framework utilizzato per programmare questi robot, ovvero ROS che è il più popolare.

La maggior parte dei robot testati dai ricercatori aveva un protocollo di autenticazione scadente, il che significa che se un aggressore ottiene l'ingresso nella stessa rete del robot, quindi modificare il software del robot e controllarlo è compito del bambino giocare a.

"Presto i robot saranno ovunque, dai giocattoli agli assistenti personali fino agli addetti alla produzione, l'elenco è infinito. Data questa proliferazione, concentrarsi sulla sicurezza informatica è fondamentale per garantire che questi robot siano al sicuro e non lo siano presentare gravi minacce informatiche o fisiche alle persone e alle organizzazioni che intendono servire", Cerrudo aggiunto.

I ricercatori hanno anche scoperto delle vulnerabilità con il software di aggiornamento del sistema operativo del robot, che può anche essere violato e inserito diversi casi in cui il ripristino delle impostazioni di fabbrica sul robot non è disponibile, una volta infettato, un robot non può essere riportato al suo originale stato.

La ricerca è stata condotta per un periodo di sei mesi ei ricercatori hanno testato applicazioni mobili, sistemi operativi robotici, immagini firmware e altri software.

I robot e la loro tecnologia sono stati acquistati da sei fornitori, tra cui Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics e ROBOTIS.

I ricercatori hanno affermato che l'implementazione di Secure Software Development Life Cycle (SSDLC), audit di sicurezza, crittografia e aggiornamento il processo di autenticazione, tra le altre cose, sarà utile per migliorare la sicurezza dei robot per evitare che cadano nel torto mani.

Ultimo aggiornamento il 03 febbraio 2022

L'articolo sopra può contenere link di affiliazione che aiutano a supportare Guiding Tech. Tuttavia, non pregiudica la nostra integrità editoriale. Il contenuto rimane imparziale e autentico.

LO SAPEVATE

Il tuo browser tiene traccia del sistema operativo del tuo sistema, dell'indirizzo IP, del browser e anche dei plug-in e dei componenti aggiuntivi del browser.